[新製品・サービス]

パロアルトがファイアウォールに新OS、アプリの特定機能を識別/制御可能に

2010年4月12日(月)

 パロアルトネットワークス合同会社は2010年4月12日、ファイアウオール機器「PAシリーズ」の新OS「PAN-OS 3.1」を発表、同日提供を開始した。新版では、より細かくアクセスを制御できるようにした。保守契約ユーザーは無償でアップデートできる。PAシリーズの標準価格は、最エントリ機「PA-500」で93万6000円(税別)。開発会社は、米Palo Alto Networks。

 同社製ファイアウォールの特徴は、ルーター機器でありながら、IPアドレス/ポート番号による古典的なアクセス制御に加えて、アプリケーションの識別(App-ID)、ユーザーの識別(User-ID)、コンテンツ内容の走査(Content-ID)など、細かなアクセス制御を可能にしている点である。これにより、例えばアクセス制御をバイパスするように開発されたアプリケーション(HTTPプロキシ/トンネル経由で通信するソフトなど)も制御できる。

アプリ識別機能をより細かく

 新OSでは、まず、アクセス制御機能を高めた。

 (1)App-IDでは、アプリケーションの種類だけでなく、IMソフトのチャット機能といったように、あるアプリケーションが備える機能のうち、特定の機能を識別/制御できるようになった。なお、識別可能なアプリケーションの数は、2010年4月12日現在で1000弱(960~970)。

 (2)User-IDでは、これまで連携できていた米MicrosoftのActiveDirectoryに加えて、汎用のLDAPサーバー・ソフトや米NovellのeDirectoryと連携できるようにした。なお、User-IDは、これらのディレクトリ・サーバーと連携して、監視中のIPアドレスやアプリケーションを使用中のユーザーが誰なのかを調べるとともに、ユーザーの権限/属性などのポリシーを取得してアクセス制御に利用する。

 (3)Content-IDでは、コンテンツ走査に使うシグネチャ・データの更新頻度を従来の週1回から1日1回へと短縮したほか、ユーザーみずからシグネチャをカスタマイズ/作成できるようにした。

PPPoE接続を可能に

 新OSではまた、ルーター機能を拡張した。ルーティング・プロトコルとして、これまでのRIPおよびOSPFに加えて、新たにBGPを搭載した。また、主にエッジ・ルーターとして国内のブロードバンド回線を利用する用途に向けて、PPPoEクライアント機能を搭載した。

 なお、PAシリーズは、既存のファイアウォール/セキュリティ・ルーターを置き換える使い方に加えて、トランスペアレント(アクセス透過型)ブリッジとして、既存ネットワークに変更を加えることなく追加して運用する使い方が可能である。

関連記事

パロアルトがファイアウォールに新OS、アプリの特定機能を識別/制御可能に パロアルトネットワークス合同会社は2010年4月12日、ファイアウオール機器「PAシリーズ」の新OS「PAN-OS 3.1」を発表、同日提供を開始した。新版では、より細かくアクセスを制御できるようにした。保守契約ユーザーは無償でアップデートできる。PAシリーズの標準価格は、最エントリ機「PA-500」で93万6000円(税別)。開発会社は、米Palo Alto Networks。

PAGE TOP